Icefog (рус. Ледяной туман [слитно]) — кибершпионская кампания, запущенная как минимум в 2011 году. Основной целью кампании является кража данных и атаки на правительственные организации, военные ведомства, судостроительные фирмы, операторы спутниковой и телефонной связи и средства массовой информации, в основном все они расположены в Японии, Южной Корее и Тайване. Для атак использовалось вредоносное ПО. Из остальных жертв всего несколько десятков используют систему Windows, более 350 — macOS. Из жертв, использующих macOS, более 95 % находятся в Китае[1].
Название Icefog дано кампании в связи с названием командного сервера одной из вредоносных программ, использующихся в ней[1].
Одна из последних атак Icefog проходила в 2018—2019 гг.[2]
Энциклопедичный YouTube
-
1/1Просмотров:718 970
-
Making "FOG" from "DRY ICE" | SMOKE MACHINE | SLOTH
Субтитры
Схема атаки
Атаки Icefog проходят через рассылку вредоносных вложений или ссылок на вредоносные веб-сайты, при рассылке вложений используются эксплойты для Microsoft Word и Microsoft Excel, например CVE-2012-1856 и CVE-2012-0158, вредоносные сайты используют эксплойты Java CVE-2013-0422 и CVE-2012-1723. При скачивании вложения или переходе по ссылке на устройство скачивается бэкдор Fucobha, одновременно с этим пользователю показывается документ-приманка. Далее бэкдор может удалённо принимать команды от киберпреступников и красть данные, включая пароли[1].
См. также
Примечания
- ↑ 1 2 3 Киберстихийное бедствие: “Ледяной туман”. SecureList. Дата обращения: 2021.16.10. Архивировано 16 октября 2021 года.
- ↑ Древнее вредоносное ПО ICEFOG снова вернулось в строй. Securitylab. Дата обращения: 4 ноября 2021. Архивировано 4 ноября 2021 года.
Эта страница в последний раз была отредактирована 17 июня 2023 в 18:22.
Обычно почти сразу, изредка в течении часа.